Aktuell:

Bundesamt warnt vor gefährlicher Sicherheitslücke in Vodafone-Routern

Symbolbild: Vodafone

Symbolbild: Vodafone

Vodafone-Kunden aufgepasst: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Schwachstelle in der WLAN-Konfiguration von Vodafone EasyBox DSL-Routern des Herstellers Arcadyan/Astoria Networks. Betroffene Router-Besitzer müssen sich selbst schützen.

Betroffen von der Sicherheitslücke sind die Router Vodafone EasyBox 802 und Vodafone EasyBox 803 (mit Produktionsdatum vor August 2011). Beide Geräte können von Fremden angegriffen werden, berichtet das BSI. Ein entfernter Angreifer hat mit Kenntnis der MAC-Adresse –  die per WLAN ohne weitere Authentisierung auslesbar ist – bei den Routern im Auslieferungszustand die Möglichkeit, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln.

Sobald der Täter PIN und Passwort kennt, kann er per WLAN Zugriff auf das interne Netz bekommen. Die Folge: Der Angreifer kann beim Internetsurfen mitlesen, Informationen wie zum Beispiel Passworte oder private Bilder abfangen und die fremde Internetverbindung für illegale Zwecke nutzen.

Als „Erste Hilfe“ empfiehlt das Bundesamt betroffenen Router-Besitzern folgende Schritte:

  • WPS-PIN ändern
  • WPS deaktivieren und
  • Passwort für die WLAN-Verschlüsselung ändern.

Hinweise zur Umsetzung der Maßnahmen finden Sie in dem Benutzerhandbuch des jeweiligen DSL-Routers 802 und 803.

EasyBox Router 803 mit Produktionsdatum ab August 2011 sind von der Sicherheitslücke nicht betroffen, so die BEhörde weiter. Es könne aber nicht ausgeschlossen werden, dass weitere Router-Modelle des Herstellers Arcadyan/Astoria Networks betroffen sind.
Das Fachportal heise.de geht nach eigenen Analysen davon aus, dass mehrere hunderttausend Menschen von der Sicherheitslücke betroffen sind.